Question

Я знаю, как применять SSL на S3 с помощью политик сегмента .

Но даже с этой политикой сегмента можно получить доступ к предварительно назначенному URL-адресу объекта S3 1006 *, используя какHTTP и HTTPS.

Есть ли способ принудительно применять SSL для предварительно назначенного URL ?Либо с использованием политики сегмента, либо с использованием определенной опции во время предварительного назначения.

Michael - sqlbot · Answer 1 · 05 декабря 2018

Измените политику, которая предоставляет доступ к принципалу, подписывающему URL, добавив этот тест ключа условия.

"Condition": {
    "Bool": {
         "aws:SecureTransport": "true"
    }
}

Если запросы будут выполняться с этими подписанными URL-адресами с использованием HTTP, они будут отклонены.Это изменение будет иметь обратную силу, воздействуя даже на уже подписанные URL-адреса, которые вы уже сгенерировали, поскольку оно оценивается при фактическом использовании URL-адреса.

В качестве альтернативы создайте политику сегмента, чтобы запретить весь доступ к блоку, когда условие ложно.

https://aws.amazon.com/blogs/security/how-to-use-bucket-policies-and-apply-defense-in-depth-to-help-secure-your-amazon-s3-data/

Как применять SSL для предварительно назначенного URL-адреса S3

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как применять SSL для предварительно назначенного URL-адреса S3

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы